Anthropic ha lanciato oggi, 10 giugno, Claude Fable 5: una versione pubblica del suo precedente modello Mythos, fino ad ora accessibile solo in modo ristretto. Ora la più potente intelligenza artificiale per l’individuazione di vulnerabilità mai creata è disponibile per chiunque abbia un abbonamento. Le implicazioni per la DeFi sono immediate.
Fino a oggi, Mythos era bloccato dietro Project Glasswing e accessibile solo a circa 150 organizzazioni selezionate, tra cui Google, Microsoft e JPMorgan. Quella versione aveva già individuato oltre 10.000 vulnerabilità critiche all’interno dei software più importanti al mondo.
Cosa può e cosa non può fare Fable 5
Anthropic afferma che Fable 5 dispone di rigidi limiti di sicurezza. In aree ad alto rischio, come cybersecurity, biologia, chimica e distillazione di modelli, il modello blocca le risposte ed effettua un fallback su Claude Opus 4.8.
Anthropic ha sottoposto a stress test i propri classificatori con tentativi di jailbreak prima di rilasciare Fable 5, conducendo un bug bounty esterno che non ha prodotto jailbreak universali in oltre 1.000 ore di test.
Le richieste sensibili in ambito cybersecurity attivano il fallback in meno del 5% delle sessioni, il che significa che la stragrande maggioranza delle interazioni sfrutta tutte le capacità di Fable 5.
In ambito DeFi, nello specifico, lo sfruttamento di smart contract non rientra chiaramente nelle categorie bloccate da Anthropic. Individuare una vulnerabilità in un contratto Solidity somiglia più a un’attività di programmazione che a un tipico attacco di cybersecurity.
Le performance eccezionali di Fable 5 nell’ingegneria del software sono costanti, e più il compito è lungo e complesso, maggiore è il vantaggio rispetto agli altri modelli disponibili oggi. Per un protocollo DeFi non auditato e funzionante con codice on-chain pubblico, questa differenza potrebbe essere di enorme importanza.
Il precedente di Zcash sta già circolando tra gli esperti di sicurezza. Una versione più leggera dell’architettura Anthropic ha individuato una falla critica nel protocollo Zcash in sole 24 ore, una vulnerabilità che aveva resistito a quattro anni di controlli da parte di alcuni dei migliori crittografi al mondo.
Perché la DeFi è particolarmente esposta
La sola presenza di Fable 5 rappresenta un salto di qualità nel ridurre i costi e le competenze necessarie per analizzare gli smart contract alla ricerca di debolezze. L’hacker white hat MevenRekt ha spiegato chiaramente la situazione: il costo e le competenze per trovare falle sfruttabili negli smart contract stanno per scendere praticamente a zero.
I protocolli non auditati diventano bersagli facili. Gli exploit noti possono essere replicati a ripetizione sui fork a tutte le ore. Anche i progetti più piccoli diventano interessanti da attaccare semplicemente perché provare non costa quasi nulla.
La stessa Anthropic ha avvertito la scorsa settimana che i sistemi di intelligenza artificiale stanno evolvendo così rapidamente da poter raggiungere presto una miglioramento ricorsivo, migliorandosi autonomamente senza intervento umano.
Il consiglio degli esperti di sicurezza è coerente e urgente: revoca le approvazioni dei token, sposta i fondi su hardware wallet e riduci l’esposizione ai protocolli di cui non ti fidi completamente. Non domani, oggi.
